内蒙古警察职业学院（内蒙古警察训练总队）采购DNS域名解析服务器网上询价项目(网上询价)公告

自定义 : 1.所投产品为国产化软硬一体专业 DNS 设备，大于等于1**$3个1**$3/1***0/1****0M电口，2个万兆光口；磁盘空间≥2TB；内存≥1**$3G；电源功率功率≤3***0W，热插拔双冗余电源；支持LCD;支持NTP；QPS指标：QPS≥8注册后查看0。CPU和操作系统等关键部位应当符合安全可靠测评要求，并提供经第三方权威检测机构（国家认证认可监督管理委员会/省级质量技术监督部门认证或经中国合格评定国家认可委员会认可）出具的型式试验报告或检验报告。2.支持标准DNS协议，记录类型支持A、AAAA、PTR、CNAME、MX、NS、TXT、SOA等类型。3.系统支持DNS6**$3，并支持设置DNS6**$3前缀、后缀、来源过滤、映射结果过等功能，提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。4.转发组支持以NS域名方式作为转发目的，可定期自动更新作为转发目的的NS域名对应的IP地址。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。5.支持包括但不限于First/RTT、First/Order、First/WRR、Only/RTT、Only/Order、Only/WRR和No的转发方式；支持对Forward服务器进行健康检查。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。6.支持业务解析失败应答策略，包括动态兜底解析、静态兜底解析等，提升系统在异常场景下的容错能力。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。7.支持DNS负载均衡算法不低于9种，包括但不限于动态就近性、CPU/内存负荷算法静态就近算法、全局可用算法、返回备用IP算法、加权比率算法、多维度可用性算法、丢包率算法、静态保持算法等实现最优解析，提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。8.业务系统健康监测方式不低于1**$3种，包括但不限于ICMP、UDP、TCP_SYN、TCP、HTTP、HTTPS、FTP、SMTP、SNMP、TCP_KEEP、SNMP_LINK、DNS等；提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。9.可提供图形化界面展示域名调度逻辑和资源状态，实现应用健康度、解析情况的可视化监控。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.对于一定周期内同一用户相同的域名解析请求，实现解析结果的固定，避免出现频繁的跳动现象，从而实现流量的稳定牵引；提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持对所有资源类型进行强解析，包括但不限于：A记录、AAAA记录、SOA记录、MX记录、CNAME记录、NAPTR记录、TXT记录、SRV记录、PTR记录，DNAME记录、SPF记录、CAA记录、NS记录、及自定义类型Type（0-6注册后查看5）类型，可配置强制解析结果：NXDOMAIN、NOERROR无记录或者直接丢弃。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持重点域名的安全防护，管理员在执行相关业务操作时，可通过增强提示或禁止变更来规避误操作。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持隧道攻击防护，可根据防护模式、阻断策略等进行灵活配置。1**$3.支持限速防护，可对全局源IP限速、特定源IP限速、限制其DNS查询速率，超过速率的部分丢弃；可对全局域名限速、精确域名限速、泛域名限速，限制其DNS查询速率，超过速率的部分丢弃。1**$3.支持通过后台命令行界面对设备进行配置管理，通过 cli 可以实现视图创建、删除、查看；实现权威区中资源记录的创建、删除、修改、查看；通过 CLI 命令行动态域名的全部配置包括服务成员列表、全局地址池、健康检查及动态域名等。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持对集群任意节点设置拨测核查功能，对比目标服务器返回的解析结果，判断解析正确性，并支持告警推送。拨测方式包括不限于手动拨测、批量拨测、定时拨测。提供相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持根据管理员的职责不同设置不同管理员权限；包括但不限于访问管理权限、分析监控权限、解析管理权限、安全管理权限及系统管理权限，提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持二级域名注册，可设置注册申请表、注册域名有效期，并允许用户自主维护或审核变更过程。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。1**$3.支持通过web前台查看集群内所有节点的设备型号、序列号、识别码、内存大小、磁盘数量、磁盘容量、RAID级别、RAID磁盘总数、CPU主频、CPU内核数量、CPU线程数量、电口信息、光口信息等，无需通过人为的方式进行后台查询。2**$3.云端有同厂商威胁情报平台，实时分析威胁情报数据，可提供账号进行管理，威胁情报可供DNS设备下载，威胁情报平台和DNS设备需具有软件著作权且著作权人为相同厂商。提供相关产品功能截图和软件著作权证书复印件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台支持对全网发现的所有威胁事件统计与阻断，威胁事件分类包括但不限于：翻墙、挖矿、传统的僵尸网络病毒、后门木马、蠕虫病毒、检测 DDoS 木马、利用高危漏洞样本的攻击、勒索软件等；威胁事件统计包括不限于发现时间，包含域名，严重级别等。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台可对DNS节点实现威胁情报数据的统一下发，数据下发支持加密，并能保证各DNS节点数据一致性。2**$3.威胁情报平台内置完善的威胁情报资源库，对内部受控或恶意终端通过DNS访问非法站点有效阻断，阻断威胁对外连接建立。2**$3.威胁情报平台可支持资产管理，可自定义属性字段，可关联数据监控拦截信息，生成台账实名管理。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台支持全球情报资讯查询，可按时间搜索，包括资讯标题、发布时间、资讯描述、参考链接等。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台提供丰富的数据报表，可追溯企业内所有失陷主机以及关联威胁信息，统计。2**$3.威胁情报平台情报命中支持告警，告警方式包括邮件，短信，站内信等。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台提供多维度的统计报表，包含但不限于：威胁类型TOP、拦截检测趋势、威胁域名TOP、失陷主机TOP、最新检出时间，帮助客户进一步定位内网产生的威胁解析请求的详细信息，如：产生时间、处置结果、关联的终端IP、样本背后隐藏的威胁事件等。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。2**$3.威胁情报平台支持大屏监控，实时统计并滚动式展现网内威胁阻断信息，以及网内威胁分类占比。提供功能截图或相关证明文件，并对截图或相关证明文件的真实性负责，若发现虚假，承担相应法律责任。3**$3.以上功能要求中标后一周内可由用户方组织测试验证，产品经过测试验证的视为满足，未经过测试验证的视为不满足，虚假应答的将取消中标资格，并追究其法律责任。;